Kementerian Kesihatan (KKM) disaran supaya menjalankan penilaian tahap keselamatan aplikasi MySejahtera dan MyVAS secara keseluruhan serta mempertingkatkan tahap keselamatan bagi menjamin keselamatan sistem dan data.
Menurut Laporan Ketua Audit Negara (LKAN) 2021 Siri 2 yang dikeluarkan hari ini, langkah itu bagi mengatasi kelemahan pengurusan akaun pengguna bagi urusan pentadbiran dan data serta keselamatan data yang boleh mendatangkan risiko penyalahgunaan akaun dan kebolehpercayaan data diragui.
Laporan itu antaranya mendedahkan satu akaun Super Admin telah memuat turun tiga juta maklumat penerima vaksin daripada aplikasi MySejahtera dengan menggunakan pelbagai alamat protokol Internet (IP).
“KKM hendaklah memastikan pengurusan akaun bagi aplikasi MySejahtera dan MyVAS dilaksanakan mengikut Dasar Keselamatan teknologi informasi dan komunikasi (ICT) kementerian yang berkuat kuasa.
“KKM hendaklah melaksanakan housekeeping data bagi memastikan data sentiasa tersedia, lengkap dan boleh dipercayai,” menurut laporan itu.
Antara kelemahan lain disenaraikan dalam laporan itu adalah sebanyak 3.89 juta rekod dimuat naik melebihi satu hari selepas tarikh individu divaksin, 1.12 juta kali serangan untuk memecah masuk aplikasi MySejahtera mulai 27 Oktober 2021 dan 28,735 rekod vaksinasi menunjukkan individu menerima vaksin selepas PPV ditutup.
Laporan itu juga mendedahkan 1,657 individu mempunyai lebih daripada satu MySJ ID, 1,543 individu mempunyai antara dua hingga tujuh akaun melibatkan 3,108 MySJ ID berstatus aktif dan disahkan identitinya serta telah menerima vaksin.
“Agensi perlu merujuk kepada pihak Kementerian Kewangan bagi perolehan atau pembayaran yang mendesak dan bersifat segera bagi mengelakkan sebarang perlanggaran peraturan yang berkuat kuasa,” menurut laporan itu.